포럼

  2. Support
  3. 포럼

[해결] XE 개발자님들.. 보안에 신경써주세요

2011.08.14 13:37

부푸러

예전에

http://xe.xpressengine.net/?mid=issuetracker&document_srl=19458949

이슈 올렸던 부푸러입니다.

저 같은경우 검색시 훤히 내용이 다나오는데 어떻게 된건가요..

글을 비밀글로 쓴게아니고, 게시판 설정자체의 권한설정에  읽기권한이 없는건데 (기본회원들한태는 없고 특정그룹만 있게합니다.)

사이트 일부를 권한조정해서 임원게시판으로사용중입니다.  단어하나만 쳐도 임원들이 무엇을하고있는지 훤히 다나오는데..  (권한설정은 물론 다되어있습니다.  검색시 검색에만 나타나고, 클릭하면 권한이없다고 나옵니다. 하지만 검색시 요약문보여주는것 자체가 문제가 많은듯합니다. )   이건 큰 보안문제로 보입니다.  임원게시판에서 중요한 정보들을 공유하는데, 검색시 다 노출되다니요..  권한이없는 게시판은 아예 제외하고 검색되었으면 좋겠습니다..


이 게시물을
좋아요
목록
글쓴이 제목 최종 글
난다날아 해외 호스팅 사용자 XX 분 전 문제 [5] 2011.08.15 by hika1
파랑이지 XE도 이제 최소한 개인정보만 받게 되는 건가요? [1] 2011.08.15 by 인간a
SMaker 음. XE개발팀에는 어떻게 참여(지원)하지요? [2] 2011.08.15 by 인간a
부푸러 [해결] XE 개발자님들.. 보안에 신경써주세요 [2] 2011.08.14 by 부푸러
StanHolic Social XE 로그인할때 여러분도 오류나요 지금??  
마음의빈자리 아이피가 자동으로 바뀌는 환경에서 로그인 풀림문제 [4] 2011.08.13 by InandOUT
도라란 묻고 답하기 게시판도 교통정리가 필요할것 같습니다. [4] 2011.08.12 by 비나무
Treasurej xe자체에 minify... [2] 2011.08.12 by Treasurej
진실과 거짓말 현재접속자 표시도 XE에서 가능한가요? [1] 2011.08.12 by 한마음^^
고수군 쪽지보관기간 및 포인트 획득 logs  
Treasurej 문법 사용시 캐싱 방식? [4] 2011.08.12 by Treasurej
중국통 1.5.8빨리 업데이트 하세요... [3] 2011.08.11 by guny
coolsushi XE 버그 신고합니다.  
아아이디 위젯이나 애드온 제작 매뉴얼 있을까요? [2] 2011.08.10 by ForHanbi
제디슨 FirePHP가 이상해요. [1] 2011.08.10 by 제디슨
제디슨 select 쿼리에 대한 궁금증 (stdClass와 array) [2] 2011.08.10 by 제디슨
Cody 신규 생성 게시판 설정에서 분류 내용이 보여지지 않을 때. [1] 2011.08.10 by Cody
Garon XE의 새로운(?) 모듈! [5] 2011.08.10 by 카이네드
정찬명 XE 1.5 UI Library 공유 [29] 2011.08.09 by hika1
유샤인 쉬운 설치로 V.1.4.5.8을 업그레이드 하려고 쉬운 설치를 열자니... [3] file 2011.08.09 by 인간a
태그 쓰기